VPN องค์กร

Synology NAS เป็น VPN Server: ตั้งค่า OpenVPN ฟรี

จาก: ithomez ไอทีประจําบ้าน • 10:00

Synology NAS มี VPN Server Package มาให้ฟรี ใช้เป็น VPN Server ได้โดยไม่ต้องซื้อ Router หรืออุปกรณ์เพิ่ม บทความนี้สอนตั้งค่า OpenVPN บน Synology DS220+ พร้อม Port Forward ผ่าน Router

1

ทำไมต้องใช้ VPN กับ NAS?

ปัญหาของการเปิด Port แชร์ไฟล์:

  • เสี่ยงต่อการถูกโจมตี
  • ไม่ปลอดภัยเมื่อเข้าจากข้างนอก
  • ต้อง Forward หลาย Port

ข้อดีของ VPN:

  • ปลอดภัยกว่ามาก
  • Forward แค่ Port VPN เดียว
  • เข้าถึงทุก Service ใน LAN ได้
  • เหมือนอยู่ในวง LAN จริงๆ

ทำไมเลือก OpenVPN?

  • ปลอดภัยกว่า PPTP และ L2TP
  • เปลี่ยน Port Number ได้
  • รองรับ Windows, Mac, iOS, Android
2

ติดตั้ง VPN Server Package

ขั้นตอน:

  1. เข้า DSM (DiskStation Manager)
  2. เปิด Package Center
  3. ค้นหา "VPN Server"
  4. คลิก Install
  5. รอจนติดตั้งเสร็จ
  6. เปิด VPN Server

VPN Protocol ที่รองรับ:

Protocolความปลอดภัยเปลี่ยน Port
PPTPต่ำไม่ได้
L2TP/IPSecปานกลางไม่ได้
OpenVPNสูงได้

แนะนำ: ใช้ OpenVPN เพราะปลอดภัยและยืดหยุ่น

3

ตั้งค่า OpenVPN

เปิด OpenVPN:

  1. เข้า VPN Server
  2. คลิก OpenVPN
  3. ติ๊ก Enable OpenVPN server

ตั้งค่าพื้นฐาน:

  • Dynamic IP address: ใส่ช่วง IP (เช่น 10.10.10.0)
  • Max connection number: จำนวนการเชื่อมต่อสูงสุด
  • Port: เปลี่ยนได้ (เช่น 5514)

ตัวเลือกสำคัญ:

  • ติ๊ก Allow clients to access server's LAN
  • ทำให้ VPN Client เข้าถึงอุปกรณ์อื่นในวง LAN ได้

บันทึกและ Export:

  1. กด Apply
  2. กด Export configuration
  3. จะได้ไฟล์ OpenVPN.zip
4

Port Forward บน Router

สำหรับ AIS Fibre (Private IP):

  • AIS ใช้ Private IP ต้องทำ NAT เข้ามา
  • ติดต่อ AIS ขอ Bridge Mode หรือใช้ DDNS

ตั้งค่า Port Forward:

  1. เข้า Router (เช่น 192.168.1.1)
  2. ไปที่ Port Forwarding หรือ Internet Security
  3. สร้าง Rule:
  • Name: OpenVPN
  • Protocol: TCP และ UDP
  • External Port: 5514
  • Internal Port: 5514
  • Internal IP: IP ของ NAS
  1. กด Apply

กรณีมี Router 2 ตัว:

  • ต้อง Forward Port ทั้ง 2 Router
  • Router หลัก -> Router รอง -> NAS
5

แก้ไข Config File

เปิดไฟล์ Config:

  1. แตกไฟล์ OpenVPN.zip
  2. เปิดไฟล์ VPNConfig.ovpn ด้วย Notepad

แก้ไข Server Address:

หาบรรทัด:

`

remote YOUR_SERVER_IP 1194

`

เปลี่ยนเป็น:

`

remote yourname.ddns.net 5514

`

ใส่ข้อมูล:

  • yourname.ddns.net = DDNS ของคุณ
  • 5514 = Port ที่ตั้งไว้

บันทึกไฟล์:

  • Save เป็น .ovpn
  • ส่งไฟล์นี้ไปยังเครื่องที่จะ VPN
6

ติดตั้ง OpenVPN Connect

ดาวน์โหลด:

  • Windows/Mac: openvpn.net/client
  • Android: Play Store ค้นหา "OpenVPN Connect"
  • iOS: App Store ค้นหา "OpenVPN Connect"

นำเข้า Config:

  1. เปิด OpenVPN Connect
  2. คลิก + หรือ Import
  3. เลือก File
  4. เลือกไฟล์ .ovpn ที่แก้ไขแล้ว
  5. ใส่ Username (User ใน NAS)
  6. ติ๊ก Save password
  7. กด Save

เชื่อมต่อ:

  1. กดที่ Profile ที่สร้าง
  2. กด Connect
  3. ครั้งแรกอาจมีแจ้งเตือน Certificate
  4. กด Continue
  5. รอจน Status = Connected
7

ทดสอบการใช้งาน

ตรวจสอบ IP:

  • หลังเชื่อมต่อจะได้ IP ในช่วงที่ตั้งไว้
  • เช่น 10.10.10.6

เข้าถึง NAS:

  • เปิด Browser พิมพ์ IP ของ NAS
  • เข้า DSM ได้เหมือนอยู่ในบ้าน

เข้าถึงอุปกรณ์อื่นใน LAN:

  • Router: 192.168.1.1
  • เครื่องอื่นๆในวง LAN
  • File Share, Printer, Camera

เข้าถึงไฟล์บน NAS:

  • เปิด File Station
  • ดูวิดีโอ, ฟังเพลง, ดาวน์โหลดไฟล์
  • ปลอดภัยกว่าการเปิด Port แชร์ไฟล์

สรุป

Synology NAS เป็น VPN Server ที่ดีสำหรับใช้ที่บ้านหรือออฟฟิศขนาดเล็ก OpenVPN ปลอดภัยและเปลี่ยน Port ได้ ช่วยหลีกเลี่ยงปัญหา ISP ที่ Block Port มาตรฐาน ไม่ต้องซื้ออุปกรณ์เพิ่ม ใช้ NAS ที่มีอยู่ได้เลย

คำถามที่พบบ่อย

Q ทำไมเลือก OpenVPN แทน PPTP?

OpenVPN ปลอดภัยกว่า PPTP มาก และสามารถเปลี่ยน Port Number ได้ ช่วยหลีกเลี่ยงการ Block จาก ISP

Q ใช้ AIS Fibre ต้องทำยังไง?

AIS ใช้ Private IP ต้องติดต่อ AIS ขอ Bridge Mode หรือใช้บริการ NAT ของ AIS แล้วทำ Port Forward มาที่ Router ของเรา

Q ต้องใช้ DDNS ไหม?

แนะนำให้ใช้ เพราะ IP Public อาจเปลี่ยน Synology มี DDNS ฟรีให้ใช้ หรือใช้ของ No-IP, DuckDNS ก็ได้

Q User ที่ VPN เข้ามาใช้ตัวไหน?

ใช้ User ที่มีอยู่ใน NAS Synology ไม่ต้องสร้าง User ใหม่ แต่ต้องให้สิทธิ์ VPN กับ User นั้น

Synology NAS VPN Server OpenVPN DS220+ NAS VPN Port Forwarding Home Server

บทความที่เกี่ยวข้อง

FortiGate IPSec VPN Remote Access: คู่มือตั้งค่าฉบับสมบูรณ์

FortiGate IPSec VPN Remote Access: คู่มือตั้งค่าฉบับสมบูรณ์

VPN องค์กร
FortiGate SSL VPN: Training เบื้องต้นสำหรับผู้ดูแลระบบ

FortiGate SSL VPN: Training เบื้องต้นสำหรับผู้ดูแลระบบ

VPN องค์กร
Fortinet: ย้ายจาก SSL VPN ไปใช้ IPSec VPN (FortiOS 7.6)

Fortinet: ย้ายจาก SSL VPN ไปใช้ IPSec VPN (FortiOS 7.6)

VPN องค์กร
MikroTik VPN Site-to-Site ด้วย L2TP/IPSec เชื่อมสำนักงาน HQ กับสาขา

MikroTik VPN Site-to-Site ด้วย L2TP/IPSec เชื่อมสำนักงาน HQ กับสาขา

VPN องค์กร